Toggle sidebar

MailPlus Server Ständige Loginversuche von verschiedenen IP´s

EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
awmst4 schrieb:
Hat man einen Router der automatisierte Blocklisten oder IDS / IPS unterstützt, sieht die Sache schon entspannter aus. Dann sind die Ports nicht für jeden offen.
Zum Vergrößern anklicken....
Das geht auch mit der DS: IP-Block-Script dazu noch die Firewall auf die nötigen Anwendungen und Länder begrenzen.

Mit einem Mailserver auf der DS gebe ich dir vollkommen recht. Dieser ist beim Hoster besser aufgehoben und kostet im Angebot gerade 1€ im Monat.
 
D

Dasuku

Benutzer
Mitglied seit
10. Jan 2023
Beiträge
10
Punkte für Reaktionen
2
Punkte
53
Hi AWMST4,
deine Maßnahmen habe ich ähnlich nur mit einer einfachen Unifi USG und ohne IPS (oder IDS).
Funzt bei mir auch super. Bekomme keine Spams oder Login-Versuche mehr seit ich SASL auf 25 deaktiviert habe und sonst nur über die Syno-App von extern reingehe. Alle blockierten "Versuche" lasse ich mir mit eigens programmierten Scipts auch gerne auswerten.. sowie deine IPS Detektion.

Im übrigen, ich betreibe schon seit Jahren DANE mit der Syno und auch MTA-STS ist kein Problem!
Ich verwende sogar IPv6 (im Dual-Stack) auch fürs Senden (wenn der Empfänger IPv6 kann).
Auch Einstellungen zum TSL1.3 ect... es ist alles möglich und unter der Haube kann man alles anpassen. (Geht halt nur leider nicht über die Oberfläche, man muss sich also mit Linux auskennen.)

Habe seit 5 Jahren, das "Clound-Universum" auf meiner Syno zu Hause privatisiert und kann nicht klagen. War die beste Entscheidung meines Lebens zu Hause einen eigenen Mail-Server zu betreiben und ist ein spannendes Abenteuer daran zu basteln und sich selbst zu entwickeln.
 
A

awmst4

Benutzer
Mitglied seit
10. Mrz 2023
Beiträge
3
Punkte für Reaktionen
1
Punkte
3
Der MailPlus Server prüft aber nicht auf MTA-STS beim senden, nur auf DANE. Ich habe MTA-STS auch eingerichtet, so das ein sendender Mailserver dies nutzen kann. Der Dualstack ist jetzt auch nicht so das Thema, bis auf die Eintragungen analog zu IPv4 war das jetzt nix dolles.

Mich stört das, wenn ich bei Synology unter der Haube "basteln muss", als eigentlich geschlossenes System (und ich hasse vim! nano gibts nur über inoffizielle Umwege). Ob die Einstellungen dann ein Update überleben ist auch so ne Sache...
Wenn ich Zwischenkompatibilität für postfix einstelle fehlt "forward secrecy and authenticated encryption"
auch "enforces cipher suite preferences" ist nicht einstellbar.

Stelle ich Moderne Kompatibilität ein, werden nur noch sichere Chiffren verwendet, damit ist "enforces cipher suite preferences" zwar immer noch AUS, aber obsolete da es keine unsicheren Chiffren mehr gibt. "forward secrecy and authenticated encryption" ist dann auch aktiv.

Kleines Nebenärgernis ist noch, das der MailPlus Server keine dmarc Reports sendet (ganz zu schweigen von TLS Reports von MTA-STS)

Es gibt auch (meines Erachtens) keinen sinnvollen Grund, warum man das ausschalten wollen sollte...
Aber wenn ihr einen tipp habt, wie ich das bei der DS separat eingestellt bekomme wäre das super.
 
EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Wenn du lieber mit Linux basteln willst, wäre Proxmox wohl die bessere Alternative oder eine Linux direkt auf einen kleinen selbst zusammen gestellten Server.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück